编程几种防止他人调试前端代码的常见方法，包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面

2024-11-19 09:31:41 +0800 CST views 2185

别想调试我的前端代码！

作为Web开发者，我们都知道前端代码是公开的，任何人都可以轻易获取到我们的代码，因此不能将秘钥等敏感信息写在前端。为了避免他人轻易看懂或调试前端代码，通常我们会采取压缩、混淆等处理。今天的文章将介绍几种避免他人调试前端代码的常见方法，感兴趣的同学可以在自己的项目中尝试一下。

1. 无限`debugger`

前端页面防止调试的一种常见方法是通过不断触发 debugger 语句来阻止调试。当调试器打开时，debugger 会立即执行，从而中断调试，网页的请求也无法正常查看。

基础方案：

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

在 setInterval 中的代码被写在一行后，即使用户尝试添加 logpoint 为 false，也无法有效阻止 debugger 的执行。即使通过格式化代码将其变成多行，也无法绕过这一防护。

2. 浏览器宽高检测

可以通过检测浏览器窗口的外部高度和宽度与内部高度和宽度的差值，判断用户是否打开了开发者工具。如果差值大于 200，则表明可能开启了调试工具，这时可以替换 HTML 内容为警告信息。

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      })['constructor']('debugger')['call']();
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

3. 关闭断点并调整到空白页面

利用 debugger 的特性，如果用户打开了开发者工具，那么页面会被 debugger 语句卡住。我们可以利用这一点，通过时间间隔的判断来检测开发者工具的开启，并在检测到后立即跳转到空白页。

setInterval(function () {
  var startTime = performance.now();
  debugger;
  var endTime = performance.now();
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

4. 使用第三方插件

1. `disable-devtool`

disable-devtool 可以禁用各种进入开发者工具的方法，防止通过开发者工具进行代码查看或篡改。该库具备以下特性：

支持禁用右键菜单、F12 和 Ctrl+Shift+I 等快捷键。
支持识别通过浏览器菜单栏打开开发者工具并关闭当前页面。
适用于几乎所有浏览器（IE、360、QQ浏览器、FireFox、Chrome、Edge...）。
支持npm引用和script标签引用，体积小巧，配置灵活。

使用示例：

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法详见官网：disable-devtool

2. `console-ban`

console-ban 是一个轻量级的方案，用于禁止F12或审查元素等行为，保护站点资源、减少爬虫和攻击。支持多种策略，如重定向、重写、自定义等。

使用示例：

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    ConsoleBan.init({
      redirect: '/404'
    })
  </script>
</head>

在项目中也可以通过npm安装使用：

yarn add console-ban

重定向策略：

ConsoleBan.init({
  redirect: '/404',
});

重写页面策略：

var div = document.createElement('div');
div.innerHTML = '不要偷看啦~';

ConsoleBan.init({
  write: div
});

结语

这些技术可以增加攻击者分析和调试代码的难度，但无法完全阻止恶意调试。因此，对于一些敏感信息或关键逻辑，最好的方式是在后端进行处理，而不是完全依赖前端来保护。

复制全文生成海报 Web开发前端安全代码保护

推荐文章

Vue3中如何实现关注点分离（Separation of Concerns）？

2024-11-18 06:21:05 +0800 CST

MySQL用命令行复制表的方法

2024-11-17 05:03:46 +0800 CST

JavaScript 开发者都应该了解的 GitHub 代码库

2024-11-18 16:14:17 +0800 CST

如何在Vue中实现基于用户权限的动态路由加载

2024-11-19 02:17:28 +0800 CST

Go语言接口最佳实践：为何应在使用方定义接口

2024-11-19 06:01:51 +0800 CST

php 连接mssql数据库

2024-11-17 05:01:41 +0800 CST

pip安装到指定目录上

2024-11-17 16:17:25 +0800 CST

Graphene：一个无敌的 Python 库！

2024-11-19 04:32:49 +0800 CST

PicaComic是一个基于Flutter开发的开源跨平台漫画程序

2024-11-19 06:49:01 +0800 CST

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器

2025-05-11 23:15:53 +0800 CST

告别传统弹窗！探索 Document Picture-in-Picture API 的现代浮窗方案

2025-08-19 15:35:02 +0800 CST

Elasticsearch写入、读取、更新、删除以及批量操作（Golang）

2024-11-18 17:43:54 +0800 CST

Geeker-Admin是一款基于Vue3.4、TypeScript和Vite5的开源后台管理框架

2024-11-19 09:21:34 +0800 CST

让移动端触摸响应“丝滑如初”：9 大高频优化策略

2025-08-16 08:51:26 +0800 CST

MiroTalkC2C是一个基于WebRTC的免费实时视频通话和屏幕共享平台，支持端到端加密，保障用户通信安全

2024-11-19 02:36:33 +0800 CST

FcDesigner：低代码表单设计平台

2024-11-19 03:50:18 +0800 CST

Vue3中如何处理组件间的动画？

2024-11-17 04:54:49 +0800 CST

Vue3中使用CompositionAPI进行组件间通信的多种方式，包括父子组件通信、兄弟组件通信和非直接关系组件通信

2024-11-18 19:52:25 +0800 CST

前端代码规范 - 图片相关

2024-11-19 08:34:48 +0800 CST

Python中的`real-estate`库，旨在帮助房地产行业的数据分析人员获取和处理房地产数据

2024-11-18 19:33:13 +0800 CST

如何在Vue3中使用动态CSS类名实现条件渲染？

2024-11-19 09:28:23 +0800 CST

Nginx 跨域处理配置

2024-11-18 16:51:51 +0800 CST

介绍Vue3的静态提升是什么？

2024-11-18 10:25:10 +0800 CST

使用 node-ssh 实现自动化部署

2024-11-18 20:06:21 +0800 CST

安全赋值运算符：新的 JavaScript 提案让你告别 try-catch！

2024-11-19 07:48:48 +0800 CST

Flet 构建跨平台应用的 Python 框架

2025-03-21 08:40:53 +0800 CST

关于 `nohup` 和 `&` 的使用说明

2024-11-19 08:49:44 +0800 CST

超越 JSON.parse：JavaScript 中高效反序列化的艺术

2025-08-15 15:47:11 +0800 CST

宝塔搭建 TP6 分布式数据库：主从同步、读写分离

2024-11-19 09:12:07 +0800 CST

如何在 Linux 系统上安装字体

2025-02-27 09:23:03 +0800 CST

如何使用Tonic构建高性能的gRPC应用

2024-11-18 16:10:20 +0800 CST

使用Python实现邮件自动化

2024-11-18 20:18:14 +0800 CST

Vue.js 的响应式数据是如何实现的？

2024-11-18 09:32:05 +0800 CST

前端任务调度实战：用 rAF + rIC 提升页面流畅度

2025-08-15 12:45:42 +0800 CST

告别Electron臃肿！用Pake将任何网页秒变轻量桌面应用

2025-08-26 07:05:06 +0800 CST

CSS 媒体查询

2024-11-18 13:42:46 +0800 CST

用 Go 语言的 Fyne 库打造跨平台桌面应用程序

2024-11-17 18:55:51 +0800 CST

Pydub是一个强大的Python音频处理库，提供简单直观的API，支持音频文件的剪切、拼接、格式转换和音量调整等功能

2024-11-18 17:27:54 +0800 CST

PyOTP是一个小而强大的Python库，提供了简单易用的双因素认证解决方案

2024-11-18 16:11:16 +0800 CST

如何通过封装自定义Hook来实现对localStorage的响应式监听，解决了在更改时区时相关组件无法实时更新的问题

2024-11-19 03:08:13 +0800 CST

手机盲盒系统支持微信小程序和h5

2024-11-18 16:12:48 +0800 CST

Python foreach 循环与生成器表达式的高效结合

2024-11-19 09:28:14 +0800 CST

Go 中的单例模式

2024-11-17 21:23:29 +0800 CST

curl错误代码表

2024-11-17 09:34:46 +0800 CST

深入剖析Go语言Interface Boxing：原理、性能开销与优化实战

2025-09-01 08:59:52 +0800 CST

前端代码规范 - Commit 提交规范

2024-11-18 10:18:08 +0800 CST

windon安装beego框架记录

2024-11-19 09:55:33 +0800 CST

10个必备Go库：告别重复代码，提升开发效率

2025-08-21 14:14:07 +0800 CST

纯CSS实现3D云动画效果

2024-11-18 18:48:05 +0800 CST

PHP使用无头浏览器如何帮助数据提取和抓取

2024-11-19 00:20:57 +0800 CST

编程 几种防止他人调试前端代码的常见方法，包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面